掃碼訂閱《中國信息安全》雜誌
郵發代號 2-786
征訂熱線:010-82341063
當下,雲計算得到了十餘年的發展,早已從當初的理念概念,演變為龐大的產業乃至數字時代的剛需,與其他技術相比,對雲計算的討論可謂有增無減,經久不衰。我國「十四五」規劃中,再次將培育雲產業、集約建雲、遷移上雲作為了發展的重要方向予以支持,顯然雲計算已經成為了信息化領域賴以發展的引擎,也是國家信息化發展水平的重要印證。作為數字時代的「新基建」,雲計算處於「底座」和「基石」的關鍵位置,其安全的重要程度不言而喻,為此,國家有關主管部門高度重視雲安全的管理工作,出台一系列政策、制度、標準,2019年,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、財政部專門針對雲安全發布《雲計算服務安全評估辦法》,對黨政機關、關鍵信息基礎設施運營者採購使用雲計算服務的安全可控進一步提出評估要求。
可以說,作為雲計算安全管理方面的「先行者」,雲安全審查工作充分吸納了國外的先進經驗,結合了我國雲計算產業發展實際,積累了豐厚的第一手經驗,充分體現了我國政府對雲安全的重視程度和提前布局的前瞻性。不僅如此,通過雲安全審查工作,由權威第三方機構把關,幫助早期上雲的黨政部門排查雲平颱風險,大大增添了政務部門上雲的「信心」,推動了政務部門信息化建設相關資源的配置優化,達到「節能減排」的效應。
而對於上述核心要點,雲安全評估過程中,以「深耕者」的態度,通過對現場相關實證的分析,抽絲剝繭,評價風險,提出建議。評估過程從訪談、檢查、測試等多角度開展,並有權威專家全程參與指導,科學、嚴謹、全面地對雲計算服務安全風險進行把關。正如參與評估的雲服務商所言,雲安全評估就是一場檢驗自身能否勝任的「大考」,需全力以赴,否則客戶無法放心使用。
與此同時,國家對於關鍵信息基礎設施保護的要求已逐漸清晰明確,雲安全評估工作為關鍵信息基礎設施運營者上雲提供保障,與關鍵信息基礎設施保護的體系密不可分。同時,具有一定規模的雲平台,大量民生相關應用部署其上,大量設施運轉都依賴其算力,其自身的安全保障可借鑑關鍵信息基礎設施保護的思維方式,以促進動態防護、協同聯防為思路,構想下一階段雲安全評估的思路。雲安全評估有着豐富的實踐經驗,充足的制度保障,理應當仁不讓,承擔大型信息技術平台、信息基礎設施管理創新的「開拓者」角色。
總之,多年來開展的雲安全評估工作,讓黨政部門和關鍵信息基礎設施運營者使用雲計算服務變得「底數清、底線明」,也推動我國雲計算產業發展變得「底牌硬、底氣足」。如今,「數字中國」建設如火如荼,如何更好地發揮雲安全評估工作的效用,讓評估工作能護航數字經濟發展,增添產業創新信心,雲安全評估工作可謂使命在肩,仍需努力。
(來源:中國網信網)
掃碼關注我們
更多信息安全資訊
請關注「中國信息安全」
留言列表